1、共享经济灵活用工服务平台管理规范Management specification for the flexible employment service platform in the sharing economy 43湖南省地方标准ICSCCS 35.080L 77DB43/T 22872022 发 布湖南省市场监督管理局2022-01发布-292022-04实施-29DB43/T 22872022 I 目 次 前言 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 基本要求 2 4.1 服务平台 2 4.2 服务人员 2 4.3 服务场地 2 4.4 系统设施 2 5 经营管
2、理 3 5.1 企业用户管理要求 3 5.2 个人用户管理要求 3 5.3 交易管理要求 3 5.4 任务管理要求 4 5.5 风控管理要求 4 5.6 涉税管理要求 4 5.7 真实性审查要求 4 6 安全管理 5 6.1 管理要求 5 6.2 应用安全 5 6.3 数据安全 5 7 应急管理 6 DB43/T 22872022 III 前 言 本文件按照 GB/T 1.12020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由湖南省人力资源和社会保障厅提出并归口。本文件起草单位:株洲市云享
3、信息技术有限公司,杭州熵减科技有限公司。本文件主要起草人:唐丽、王利民、张杰、杨帆、王维民、薛明慧、张冬光。DB43/T 22872022 IV DB43/T 22872022 1 共享经济灵活用工服务平台管理规范 1 范围 本文件规定了共享经济灵活用工服务平台的基本要求和共享经济灵活用工服务平台管理过程中的经营管理、安全管理和应急管理。本文件适用于共享经济灵活用工服务平台的管理工作。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T
4、 222392019 信息安全技术 网络安全等级保护基本要求 GB/T 352732020 信息安全技术 个人信息安全规范 DB43/T 20782021 共享经济灵活用工服务平台技术规范 3 术语和定义 DB43/T 20782021 界定的术语和定义适用于本文件,为了便于使用,以下重复列出了 DB43/T 20782021 中的某些术语和定义。3.1 共享经济 sharing economy 共享经济是指拥有闲置资源的机构或个人,将资源使用权有偿让渡给他人,让渡者获取回报,分享者通过分享他人的闲置资源创造价值。3.2 灵活用工 flexible employment 灵活用工是指非全日制用
5、工、劳务派遣用工、业务外包用工和平台型用工四种形态,其中平台型用工是指灵活用工人员与用工企业通过共享经济灵活用工服务平台建立合作关系,而非雇佣关系或劳务关系。3.3 灵活用工人员 the Gig Worker 自我雇佣并以个人身份从事合法合规生产经营活动的具备民事行为能力的市场主体。3.4 共享经济灵活用工服务平台 the flexible employment service platform in the sharing economy 共享经济灵活用工服务平台(以下简称“平台”)是基于互联网现代信息技术,为灵活用工人员提供的身份核验、规则宣贯、交易处理、智能报税、灵工保障等共享经济综合服
6、务的网络系统平台。3.5 企业用户 enterprise user DB43/T 22872022 2 具备共享经济用工场景的企业在共享经济灵活用工服务平台中的企业身份。3.6 个人用户 individual user 灵活用工人员在共享经济灵活用工服务平台中的个人身份。3.7 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反应特定自然人活动情况的各种信息。注:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理
7、信息、交易信息等。4 基本要求 4.1 服务平台 平台应符合以下要求:依法在行政主管部门登记注册,具有合法的经营资质;经营范围和业务场景符合灵活用工基本范畴;取得国家税务机关单位颁发的委托代征证书或其他灵活用工管理与服务相关资质;平台所属企业及其法定代表人、财务负责人应具备良好的征信情况;与银行或网络支付机构签订合法有效的服务协议,具备资金交易处理能力。4.2 服务人员 平台应配备熟悉相关委托代征税收规定及要求并专职从事税收代征的工作人员,包括管理协调人员、业务运营人员、技术支持人员,应符合以下要求:4.2.1 管理协调人员要求 管理协调人员应熟悉项目设计、开发、实施、维护过程中的组织、管理、
8、沟通、协调工作。4.2.2 业务运营人员要求 业务运营人员应了解企业用户的业务需求,参与项目全生命周期的运营服务,并不定期参加项目培训。4.2.3 技术支持人员要求 技术支持人员应具有计算机硬件及网络维护能力,包括系统方案的制定、应用软件实施、系统培训、系统运行维护等工作能力。4.3 服务场地 平台所在办公场地应具备可保障经营需要的固定、合法经营场地,并明示工商营业执照或其他经营许可证明。平台所在场地应具备专门的档案管理区域,宜具备业务接待区域、培训区域和休息区域。4.4 系统设施 平台应具备自建或自有的灵活用工互联网信息化系统,且信息化系统应具备相应涉税基本功能。DB43/T 2287202
9、2 3 5 经营管理 5.1 企业用户管理要求 5.1.1 基本要求 平台应具备企业用户的管理能力,制定企业用户的管控制度及管控流程。5.1.2 协议及档案管理要求 平台应与企业用户之间签订灵活用工服务合作协议,并指引企业用户填写和提供相关业务资料,讲解灵活用工法规和政策,并建立对应的企业用户档案。5.1.3 征信管理要求 平台应定期通过国家企业信用信息公示系统、企查查、天眼查等征信查询服务商查询企业用户征信情况、业务范围和涉诉信息,对于存在违法失信情况的企业用户,应及时进行清退和中止服务。5.2 个人用户管理要求 5.2.1 基本要求 平台应具备灵活用工个人用户的管理能力,制定灵活用工注册会
10、员的管控制度和管控流程。5.2.2 会员管理要求 平台应具备会员管理功能:平台应明确对灵活用工注册会员的技能要求,以及明确会员承接任务的服务流程、质量标准、服务技术和方法;平台应明确对灵活用工注册会员的职业道德要求,以及明确会员应遵守国家和地方的相关法律法规,遵守合作协议中的相关约定,诚实守信、保障效率、提供标准化的服务。5.2.3 实名认证及授权管理要求 平台应具备实名认证和授权管理功能:平台应具备灵活用工注册会员的信息采集功能,能够采集和存储注册会员的姓名、有效身份证件及号码、常住地址、个人实名银行卡、联系方式、涉税代理授权协议等要素信息;平台应具备会员信息的身份证件实名认证功能和银行卡信
11、息实名认证功能,支持对实名信息进行比对校验;平台应具备灵活用工注册会员的涉税代理授权服务协议,能够代理灵活用工注册会员办理涉税登记、代开发票、申报缴税等涉税事宜。5.3 交易管理要求 5.3.1 基本要求 平台应具备交易管理能力,制定交易管控制度及管控流程。5.3.2 订单管理要求 平台应具备订单管理功能:DB43/T 22872022 4 平台应支持完备的交易订单结构信息,包括订单编号、订单金额、付款账户信息、收款账户信息、服务费金额、服务费方式、订单时间等信息;平台应实现交易订单信息的实时存储归档管理,并定期进行数据备份;平台应根据交易订单信息进行统计和分析,有效识别和处理异常交易。5.4
12、 任务管理要求 平台应具备任务发布、任务承揽和任务管理能力。平台应制定任务管控制度及管控流程,具备专职的任务审核人员或团队。任务审核人员或团队能够及时、准确的对于企业用户申请的任务进行审核操作,并反馈审核信息及管理任务的生命周期。5.5 风控管理要求 平台应制定内部风险管控制度和灵活用工业务风险管控流程,具备风险管控能力:平台应配备专职的风险管控人员或团队;平台应将重点风险事项纳入内部风险管控范围,如监控比对身份证件信息的真实性、监控比对服务提供方实名信息与银行卡绑定信息的一致性、监控比对合同用工人与注册人信息的一致性等;平台应对企业用户采取风险评估评级等风险管控措施,如查询企业用户的征信情况
13、、对企业用户灵活用工场景合规性和真实性的评估审查、对企业用户的风险分类评级、针对各类问题的差异化风险管控应对策略等;平台应具备事前、事中、事后全流程的风控能力,包括但不限于商户资质审核、商户评级、黑白名单、个人用户身份信息鉴别、交易限额、事后巡检、随机抽查。5.6 涉税管理要求 平台应建立面向上级行政管理单位提供的涉税信息管理系统,包含以下功能:系统应支持对于所有已签约企业用户的基本信息(包括社会信用代码、企业名称、法人代表等),订单或项目信息(订单内容、订单金额、接单人员等)的查询及下载功能;系统应支持对于所有灵活用工注册会员的基本信息(包括姓名、有效身份证件及号码、联系方式等)、协议或合同
14、单号、任务信息(任务金额、发布企业等)的查询及下载功能;系统应按不同的企业用户分别查询、统计、分析所有已办理涉税登记的灵活用工注册会员的纳税申报信息;系统应具备灵活用工注册会员线上交易、资金流向、合同管理、发票信息、缴税记录等基础业务功能及相应查询统计功能;系统应具备展示业务流、合同流、发票流、资金流明细情况及关联业务的匹配比对功能。5.7 真实性审查要求 5.7.1 宣传资料 平台应审查内部的业务宣传资料,主要是审查企业官网、企业公众号、企业微博、企业纸质印刷宣传册等资料是否存在虚假宣传、违规宣传、非法宣传情况,如有错漏信息及时整改。5.7.2 系统运行情况 平台应审查系统的运行情况,掌握各
15、个功能模块的运行数据,包括查询业务流、发票流、合同流、资金流等重点模块以及其他业务模块的系统操作,查找灵活用工协议与会员注册信息不一致、业务流与DB43/T 22872022 5 资金流不一致、合同流与发票流不一致、发票流与资金流不一致等问题,及时处理处置,防范涉税风险。5.7.3 实名认证 平台应审查系统内实名认证功能运营情况是否符合监管要求,如:是否采集和储存注册会员的有效身份证件、人像照片等实名信息以及个人有效银行卡信息;是否能够将注册会员的身份证件实名信息和银行卡实名信息进行比对校验,针对比对校验异常结果是否可以及时采取风控应对措施。5.7.4 冒用套用情况 平台应审查所有已注册的灵活
16、用工人员身份被冒用、套用等情况,应采取随机抽取灵活用工人员并拨打电话询问相关情况的方法,了解核实灵活用工人员身份是否属实、是否从事符合灵活用工形式的经营行为等,重点查询灵活用工人员是否存在套用灵活用工政策的违规行为,是否存在借助灵活用工名义对私转账等违规行为。5.7.5 发票异常检查 平台应审查所有已签约企业用户发票开具异常的情况,发现企业用户集中、频繁开具金额较大的发票等异常情况时,应及时收集整理涉及的企业用户及灵活用工注册会员的详细说明和业务佐证材料,并向上级行政管理单位进行报告。6 安全管理 6.1 管理要求 平台应成立安全管理团队和建立安全管理制度,包含以下要求:平台应设立安全管理部门
17、,作为安全管理的专职机构,负责监督检查与日常管理工作;平台应以安全责任制为核心,建立覆盖人员、事项与流程的全方位安全管理制度,并基于执行情况进行持续改进;平台应建立安全绩效考核制度,安全工作结果要落实到组织或个人。6.2 应用安全 平台的应用安全应满足以下要求:平台应确保应用计算环境安全,平台应用运行的物理机房应符合 GB/T 222392019 中 8.1.18.1.3,包含机房的安全物理环境、安全通信网络以及安全区域边界的要求;平台选择的云计算服务提供商需要符合 GB/T 222392019 中 8.2 云计算安全扩展要求;平台应确保应用研发过程安全,自行软件开发应符合 GB/T 2223
18、92019 中 8.1.9.4 的要求。外包软件开发应符合 GB/T 222392019 中 8.1.9.5 的要求;平台应确保应用运行稳定,具备完善的系统与业务异常监控能力;平台应通过信息系统安全等级保护三级认证,积极配合公安部门开展网络安全防护工作。6.3 数据安全 平台的数据安全应满足以下要求:平台应对敏感信息的保护措施应符合 GB/T 352732020 中第 6 章的要求,包括信息加密存储、传输,以及去标识化处理等;平台应确保数据访问遵循最小权限原则,越权访问必须经上级授权后方可执行;具备数据库审DB43/T 22872022 6 计能力;平台应建立数据库异地灾害防备机制;平台应定期对员工进行数据安全风险意识培训。7 应急管理 平台应建立定期评估平台运行风险的制度,针对严重风险制定及时、有效的应急处置预案并持续改进;平台应成立应急预案小组,并定期组织实战演练,保证在紧急问题发生时小组人员能够在按应急制度要求迅速部署到位执行预案;平台应建立 24 小时应急保障值班制度,值班期间保证电话畅通,及时处理问题。